• 黑客入门,渗透技术相关资料收集


    黑客入门,渗透技术相关资料收集
    ==============
    https://bbs.pediy.com/
    看雪论坛,国内知名的黑客技术论坛。

    https://www.lthack.com/
    龙天论坛

    XssSafe导航
    https://www.xssav.com/

    星际黑客 xj.hk
    https://www.xj.hk/hack/

    WooYun公开漏洞查询
    https://wooyun.website/

    天眼查-商业安全工具_企业信息查询_公司查询_工商查询_企业信用信息系统
    https://www.tianyancha.com/

    密码字典生成器|猜密码|www.hackxc.cc
    http://tools.hackxc.cc/cai/

    猜密码 -精准分析个人密码,被黑站点统计系统 - Hacked.com.cn
    https://www.hacked.com.cn/pass.html

    吾爱破解 - LCG - LSG|安卓破解|病毒分析|www.52pojie.cn
    https://www.52pojie.cn/

    【实战篇】任意密码重置之验证码爆破
    https://mp.weixin.qq.com/s/UxbK2GR5-J25NeuXp_rOsQ

    一名白帽的成长史

    【内网渗透】Linux下的内网传输技术
    https://mp.weixin.qq.com/s/YSup4_c_D_j8rAEGMrb4IQ

    分享8个强大的黑客技术学习网站_http
    https://www.sohu.com/a/337301906_466846

    ==============

    黑客知识点主要分三个阶段:兴趣阶段,开发阶段,安全阶段。
    兴趣阶段:涉及到的知识点有:安全思维,java,密码学,网络协议,数据库,python等。这个阶段主要培养你的安全思维和安全基础。
    开发阶段:SDK编程,界面库编程,window原理,调试原理,异常。这个阶段主要学习window方方面面,涉及程度比较深了。这个阶段学完了,你就有足够的知识储备进行最后一阶段了。
    安全阶段:软件逆向,病毒分析,移动安全,软件加壳脱壳等,黑客的核心技能逆向,破解,都出自这一阶段。
    学成之后,你就是一个初窥门径的小黑客了。
    你离杀手级黑客差的仅是是实战和历练。

    对黑客有着浓厚的兴趣的人很多,有的只是单纯的对黑客技术感兴趣,有的觉得很炫酷,还有个别想靠这个赚点外快的。
    对黑客感兴趣的人不少,能坚持下来的人,凤毛麟角。甚至有个别的,仅涉及到计算机基础就打退堂鼓。
    任何一个行业都是这样,能坚持下来的,基本都成功了。
    所有如果你想做一名黑客,首先,要有极大的兴趣去探索研究下去,挂着一脑子的问号去学习,而不是仅仅停留在职业的炫酷,浅显的感兴趣?极大的兴趣,是你坚持下去的动力。

    其次要有一些良好的基础,涉猎一些数学英语基础,看看C语言,C++。
    黑客没有一定的逻辑思维,一定数学英语基础,学习起来很难。
    黑客所涉及的一些算法,单词,是需要有一定的知识积累、学习意识、思维能力的。
    当你符合这两个条件,恭喜你,你就有资格进入这个门槛了。

    接下来就是比较枯燥的语言学习,C语言,C++,java,Python,当然还有汇编。
    C语言,C++,汇编这三个高级语言的鼻祖,是一定要熟练运用的。
    不单是黑客,网络的其它行业C语言也有着不可撼动的地位,学会了,对你以后的职业发展大有裨益。

    下面是看雪论坛的安全版块:

    ===========
    渗透APP
    使用APKPure APK下载器在线极速下载原版应用
    https://apkpure.com/cn/

    apk改之理少月版-apk改之理(apkide)3.5
    http://www.xue51.com/soft/38453.html
    apk改之理少月版是一款功能强大的apk编译软件,内置代码编辑器,支持多文档同时编辑,语法高亮,根据文件类型自动匹配语法,输入、输出语法,还可调用命令。
    软件为用户提供资源浏览器,反编译后得到的所有源码及资源文件都可方便浏览查看,拥有搜索面板,搜索是修改的关键功能,支持全文、文件内搜索和替换,支持关键字、代码段搜索,并提供输入输出面板组,包括各种操作的log日志,偌搜索的结果列表,cmd命令操作窗口等。
    另外软件在原版基础上经过优化,解决反编译卡死,dex反编译困难等问题,对算法也进行了优化,全面的满足用户工作需求。

    ------------------
    Android反编译工具APKDB简称:APKDB,是一款针对Android OS系统的APK文件编译程序,直接反编译修改的工具包。
    APKDB集合了当今最强悍,最犀利的APK及Dex文件编译工具;正常装后,它会在【鼠标右键】创建快捷菜单;非常方便汉化者,对APK或Dex文件进行简易的反编译回编译操作。

    此时 dex 文件直接反编译成了 smali 文件,而我们需要的是 .dex 文件。

    Android反编译的我之前就搞过,smali语言直接带壳修改加广告进去重新编译发布,跟汇编语言有点类似
    Smali--Dalvik虚拟机指令语言-android_smali语法学习
    https://blog.csdn.net/wdaming1986/article/details/8299996

    只懂java反编译不行的,要懂c语言反汇编,很多app内核都是so文件

    带壳运行就可以了,基本上替换掉关键字就可以,全局搜索

    Android反编译的我之前搞过,不过现在大部分都加壳了,需要先脱壳才能正常反编译
    不用反编译,直接切片,更新关键类和方法

    脱壳的研究下应该也不难,之前一个apk我找一个QQ群里的人脱壳只花了50元
    反编译后比较好查看里面的内容,配置信息和漏洞啊

    直接用鲨鱼,或者花瓶,用app就知道他在干什么了

    ==============

  • 相关阅读:
    第一章-环境准备
    selenium-pageobject设计模式
    自动化测试用例设计原则
    selenium隔离环境安装、以及示例
    json extractor获取返回值中动态新增的数据
    jmeter返回值乱码问题
    liunx命令
    SQL表结构语句
    测试网络脚本python
    C# 订单流水号生成
  • 原文地址:https://www.cnblogs.com/zdz8207/p/hack-shentou-info.html
Copyright © 2020-2023  润新知